죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

반도체네트워크의 다양한 최신 기능을 사용하려면 이를 완전히 지원하는 최신 브라우저로 업그레이드 하셔야 합니다.
아래의 링크에서 브라우저를 업그레이드 하시기 바랍니다.

Internet Explorer 다운로드 | Chrome 다운로드

산업용 디바이스와 애플리케이션의 향상된 보안 달성


PDF 다운로드



글/Anasthasia Westphal, 인피니언 테크놀로지스


스마트 팩토리와 디지털화는 제조 업체들에게 새로운 기회를 가져오고 있다. 머신 러닝과 인공 지능(AI)을 사용한 고도의 자동화와 최적화를 통해서 생산성과 효율을 높일 수 있다. 그럼으로써 동일한 인풋으로 생산량을 늘릴 수 있다.
스마트 팩토리를 실현하기 위해서는 가야 할 길이 멀다. 산업용 부품 및 디바이스 제조 업체들은 스마트 팩토리에 대비해서 생산 장비를 설계해야 한다. 이미 예측적 유지보수, 원격 제어, 원격 소프트웨어 업데이트 같은 기능들이 도입되고 있다. 이러한 것들을 하기 위해서는 모든 장비가 인터넷으로 연결되어야 하며, 이러한 변화를 산업용 IoT(IIoT)라고 한다.
하지만 연결성은 보안 상의 새로운 과제들을 제기한다. 멀웨어(malware), 무단조작, 사보타지, 허위 펌웨어 업데이트, 위조 부품 같은 공격들로 인해서 생산 라인이 중단되는 사태가 발생될 수도 있다. 또한 고유의 IP와 민감한 정보를 보호하는 것이 필요하다.
소프트웨어만을 사용한 보안 조치는 갈수록 증가하는 공격을 방어하기에 충분하지 않다. 디바이스 인증에 사용되는 암호화 키와 민감한 정보를 보호하기 위해서는 강력한 토대로서 하드웨어 기반 보안을 사용해야 한다. 보안을 위한 별도의 칩을 사용함으로써 산업용 디바이스와 네트워크의 더 높은 수준의 보안을 달성할 수 있을 뿐만 아니라, 보안적인 산업용 애플리케이션을 개발하기 위한 시간과 비용을 절약할 수 있다.

IEC 62443: 산업용 사이버 보안 표준

IIoT 또는 인더스트리 4.0과 스마트 팩토리는 IT부터 OT 네트워크와 커넥티드 머신(M2M)에 이르기까지 네트워크의 모든 차원에서 연결성과 통합을 기반으로 한다. 그런데 이렇게 연결성이 높아지면 외부로부터 원격적인 접근을 통한 공격 가능성 또한 높아진다. 그러므로 장비 손상과 가동 중단을 방지하기 위해서는 사이버 위협에 대한 대비가 필요하다.
산업용 제어 시스템에 대한 사이버 공격이 갈수록 증가하고 있다. 관련 업계는 사이버 보안 위협에 대응하기 위해서 최종 사용자들, 설비 회사, 통합회사들이 산업용 제어 시스템과 네트워크의 보안을 달성할 수 있도록 돕기 위한 표준을 제정하고 있다. IEC 62443은 ISA99와 IEC(국제 전기기술 위원회)가 국제적인 산업용 보안 표준으로서 개발한 것으로서, 산업 자동화 및 제어에 사용되는 부품이나 시스템으로 데이터 보호, 가용성, 무결성, 기밀성을 향상시키는 것을 목표로 한다.
IEC 62443에서는 SL 0(보안을 하지 않음)부터 SL 4(‘국가 주도’ 공격에 대해서 견고함)까지 다섯 단계의 보안 수준을 정의하고 있다. 상위 보안 수준(레벨 3과 레벨 4)을 위해서는 디바이스 인증, 비밀 키, 대칭 키 같은 것들을 보호하기 위해서 하드웨어 기반 보안을 사용해야 한다. 비밀 키와 데이터 같은 것들을 디스크리트 하드웨어 칩에 저장함으로써 향상된 보호를 달성할 수 있다. 전용 보안 칩은 논리 공격과 물리 공격 모두에 대해서 견고성이 뛰어나다.

TT(산업용)-1.jpg

[그림 1] IEC 62443과 JEDEC JESD47 같은 표준은 보안적인 산업용 애플리케이션에서 부품들을 어떻게 사용해야 하는지 정의하고 있다.

이에 비해서 소프트웨어만을 사용하면 논리 공격에 대한 방어 능력이 훨씬 떨어진다. 공격자들이 코드를 분석하고 취약점을 찾아내고 비밀 키를 알아내는 것과 같은 공격을 할 수 있기 때문이다. 이렇게 ‘훔친’ 비밀 키를 사용해서 신원을 위조하거나 복제할 수 있다. 그러면 원래 디바이스인지 아니면 복제한 키를 사용한 디바이스인지 구분하기가 아주 어려워진다. 예측적 유지보수의 경우를 보자. 예측적 유지보수를 위해서는 결함이 발생되기 전에 결함 징후를 포착하기 위해서 엄청난 양의 데이터를 분석한다. 그런데 원래 디바이스로부터 들어온 데이터가 아니라면 신뢰할 수 없으며 분석에 사용되어서는 안 된다.
IEC 62443-4-1 표준은 이러한 공격에 대비해서, 보안 칩 같이 외부적으로 공급된 부품을 사용하는 업체가 이러한 부품들의 보안 위험성을 식별하고 관리하기 위한 프로세스를 도입하도록 정의하고 있다. 이러한 부품으로 검증되거나 인증된 보안 수준을 확인할 수 있어야 한다.
인피니언의 OPTIGA™ TPM(Trusted Platform Module) 같은 인증 받은 보안 칩은 이와 같은 요구를 충족한다. 외부 보안 시험소에서 IT 제품에 관한 Common Criteria(CC) 보호 프로파일에 따라서 평가를 받았으며 독일 연방 정보 보안청 같은 당국으로부터 인증을 받았다. Common Criteria 웹사이트에 인증서가 게재되어 있으며 보안 프로파일 요건을 충족한다는 것을 확인할 수 있다.

TT(산업용)-2.jpg

[그림 2] OPTIGA™ TPM SLM 9670을 사용해서 산업용 PC, 서버, 산업용 컨트롤러, 에지 게이트웨이의 무결성과 ID를 보호할 수 있다. 스마트 팩토리의 주요 지점들과 클라우드로 연결되는 인터페이스 지점에서 민감한 데이터에 대한 접근을 제어할 수 있다.

산업용 네트워크 보안

산업용 보안을 위해서는 부품(PLC, IPC, RTU, HMI), 게이트웨이, 라우터, 서버를 포함해서 인프라 전반에 걸쳐서 보안을 구축해야 한다. 그렇다면 산업용 인프라에 어떤 경우에 하드웨어 기반 보안이 필요할까? 모니터링, 진단, 수리를 포함한 예측적 및 원격 유지보수가 한 예가 될 것이다. 스마트 팩토리의 또 다른 중요한 애플리케이션들로는 위조 감지, IP 보호, 소프트웨어 업그레이드를 들 수 있다.
예측적 유지보수와 원격 제어를 고도로 보안적으로 구현하기 위해서는 강력한 디바이스 인증이 필요하다. 기계의 보안적인 디지털 신원 확인을 함으로써 데이터 교환을 보호하고 보안적인 통신 채널을 구축하기 위한 토대가 마련된다. 그러므로 제품 라이프사이클 전반에 걸쳐서 비밀 키를 적절하게 보호해야 한다. 이 일은 마치 금고와 같은 것으로서 하드웨어 기반 보안을 사용해서 가장 효과적으로 할 수 있다.
위조된 디바이스 ID를 사용해서 산업용 네트워크에 액세스하는 것 외에도, 또 다른 주요한 공격으로는 데이터나 명령을 가로채고 네트워크에 데이터 패킷을 주입하고 가동을 중단시키고자 하는 공격을 들 수 있다. 이러한 공격들을 감지하기 위해서는 무단조작을 할 수 없는 보안 칩을 사용한 인증이 필요하다. 그럼으로써 디바이스와 데이터 출처의 신원을 명확하게 확인할 수 있다.
또 다른 문제는 취약성을 해결하거나 디바이스에 새로운 기능을 추가하기 위한 소프트웨어 업데이트를 보안적으로 하는 것이다. 그러기 위해서는 디바이스의 신원을 확인하고 새로운 소프트웨어를 다운로드할 수 있는 적절한 권한을 갖고 있는지 확인하는 것이 필요하다. 소프트웨어 업데이트 메커니즘을 통해서 악의적인 멀웨어를 설치하려는 공격으로부터 디바이스를 보호해야 한다. 뿐만 아니라 소프트웨어 업데이트 출처의 정식성을 확인해야 하며 코드가 무단조작되지 않았는지 확인해야 한다. 끝으로는 소프트웨어 업데이트를 암호화해야 한다. 이러한 것들을 하기 위해서 중요한 역할을 하는 것이 보안 칩이다. 보안 칩을 사용해서 업데이트 패키지의 암호를 풀기 위해서 필요한 암호화 키를 보호할 수 있다.

TT(산업용)-3.jpg

[그림 3] OPTIGA TPM SLM 9670은 산업용 애플리케이션에 사용하기에 적합하다.

산업용 트러스티드 컴퓨팅

Trusted Platform Module(TPM)은 보안 부품과 컴퓨팅 플랫폼으로 표준화와 인증을 위한 토대를 제공한다.(메인 CPU와 별도로) 전용 보안 칩을 사용해서 비밀 키와 보안에 관련된 여타 데이터들을 저장하고 보안에 관련된 기능들을 실행할 수 있다. 애플리케이션이 실행되는 메인 CPU와 통신할 수 있다. 하드웨어로서 TPM은 자체적인 CPU, 메모리, 암호화 코프로세서를 포함하는 보안 마이크로컨트롤러로서, 보안에 관련된 주요 기능들을 실행하고 보안에 관련된 중요한 데이터(키 등)를 저장하는 임무를 맡는다. 논리 공격은 펌웨어의 취약성을 활용한 것으로서 키를 무단 조작하거나, 훔치거나, 복제할 수 있다. TPM은 이러한 공격을 막아낼 수 있도록 설계되었으며, 논리 공격과 물리 공격 모두에 대해서 키와 여타의 중요한 데이터들을 보호할 수 있다.
또한 보안 칩을 사용함으로써 비용과 수고를 줄일 수 있다. 디바이스 ID와 비밀 키를 입력하기 위해서 보호가 잘 되는 제조 환경을 구축하거나 제조 프로세스를 변경할 필요가 없다. TPM을 안전한 키 저장소로 활용할 수 있으며 별도의 개발을 할 필요가 없다.
 
포괄적 구성의 보안 전용 제품군

인피니언의 OPTIGA™ 제품군은 단방향 인증에서부터 표준에 기반한 유연한 보안 빌딩 블록(TPM)에 이르기까지 다양한 기능으로 구성된 포괄적인 유형의 보안 칩 제품들을 제공한다. OPTIGA™ TPM SLM 9670은 이 제품군에 가장 최근에 추가된 제품으로서, 산업용 애플리케이션에 사용하기에 적합하다.
OPTIGA TPM SLM 9670은 부품(PLC, IPC 등), HMI (Human Machine Interface), 게이트웨이/라우터, 서버에 이르기까지 인프라 전반에 걸쳐서 산업용 애플리케이션의 요구를 충족한다. 인증 받은 표준에 기반한 보안 칩을 사용해서 강력한 디지털 디바이스 ID 및 디바이스 인증에 사용되는 비밀 키를 보호하고 데이터 출처의 신원을 확인할 수 있다. 데이터와 IP의 기밀성을 보호하기 위한 기능들도 포함한다. 사용하기 편리한 보안 빌딩 블록은 소프트웨어와 소프트웨어 업데이트를 비롯해서 산업용 디바이스와 시스템을 보호하기 위한 전문적인 기능들을 제공한다.
산업용으로 적합한 SLM 9670은 넓은 온도 범위(-40℃~105℃)로 동작하고, 동작 수명이 길고(20년), 제품을 공급하는 기간이 길며, 신뢰성과 품질에 대한 높은 요구를 충족한다. 다른 OPTIGA TPM 제품과 마찬가지로, 무단 조작을 방지하는 보안 마이크로컨트롤러를 기반으로 하며 첨단 하드웨어 보안 기술을 활용한다. SLM 9670은 표준 TPM에 대한 요건들을 훨씬 상회하며, 산업용 애플리케이션에 관한 표준으로서 JEDEC JESD47 표준을 충족한다.
또한 OPTIGA SLM 9670은 키와 서명을 생성하고 검사하는 것을 비롯해서 필수적인 암호화 기능들을 포함하며 RSA-2048, ECC-256, SHA-256 같은 암호화 알고리즘을 지원한다.

TT(산업용)-4.jpg

[그림 4] SLM 9670을 기반으로 한 Iridium 개발 보드

공급

TPM은 TCG(Trusted Computing Group)에서 제정한 국제 산업 표준을 기반으로 한다. 그러므로 마이크로소프트 윈도우 10, 리눅스, VxWorks 같은 주요 운영체제로 OPTIGA TPM을 플러그-앤-플레이로 지원할 수 있다. 또한 오픈 소스(https://github.com/tpm2-software/tpm2-tss) 형태로나 보안에 관련된 전문 업체들로부터 라이브러리와 애플리케이션을 비롯한 다양한 소프트웨어를 사용할 수 있다.
OPTIGA SLM 9670은 TCG에서 제정한 TPM 2.0 표준을 완벽하게 충족한다. 그러므로 기존에 OPTIGA TPM SLB 9670(TPM 2.0 지원)을 사용해서 설계한 디자인을 손쉽게 OPTIGA SLM 9670으로 교체할 수 있다. 또한 순수 난수 생성기(TRNG) 같은 기능을 포함함으로써 시스템의 보안 수준을 높인다. 내부 메모리 및 버스 암호화와 차폐 같은 첨단 하드웨어 보안 기술에 센서 같은 주변장치를 더해서 물리 및 논리 공격을 견고하게 방어한다.
개발 작업을 빠르게 할 수 있도록 인피니언은 다양한 개발 보드를 지원한다. Iridium 보드는 Raspberry Pi와 호환 가능하며 각각의 OPTIGA TPM을 채택하고 있다. SLM 9670을 채택한 보드도 제공한다.

leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>

X


PDF 다운로드

개인정보보호법 제15조에 의한 수집/이용 동의 규정과 관련하여 아래와 같이 PDF 다운로드를 위한 개인정보 수집 및 이용에 동의하십니까? 동의를 거부할 수 있으며, 동의 거부 시 다운로드 하실 수 없습니다.

이메일을 입력하면,
(1) 신규참여자 : 성명/전화번호/회사명/분야를 입력할 수 있는 입력란이 나타납니다.
(2) 기참여자 : 이메일 입력만으로 다운로드가 가능합니다.

×

회원 정보 수정